Buenas Silvia_JL
No es un problema de trabas. El problema de base es que existen multitud de tecnologías VPN existentes, con protocolos de todos los tipos, y muchos de esos, sobre todo en redes VPN PPTP o L2TP/IPSec, donde usan protocolos que nunca fueron diseñados para usar detrás de un dispositivo NAT (como los Router residenciales). Esto provoca que el Router tiene que tener por así decirlo "parches sucios" aplicados para poder conectarte desde detrás de uno de ellos, los llamamos "ayudantes" o ALG, o passtroughts, y depende de que Router los puede tener habilitados o no, puede permitir habilitarlos o no... Muchos equipos en el mercado los tienen otros muchos no.
Existe otro problema añadido que suele dar "problemas" con Movistar, y es que Movistar al usar una conexión bajo PPPoE, usa un MTU de 1492. Muchisimos administradores de sistemas interpretan de base que todos van a usar un MTU de 1500, lo cual al cofnigurar la VPN es un problema.
----------
¿Soluciones?
El primer problema se puede solucionar por 3 vías. La primera, configurando el Router para habilita dichos ayudantes si es que los tiene. La segunda, en caso de no tenerlos, intentar buscar un Router que sí los tenga, Movistar la mayoría que tiene lo son, pero no todos, sin contar que es imposible virtualmente testear un Router con todas las redes VPN que existen en todas sus configuraciones. La tercera vía, y la más adecuada como he dicho cientos de veces a muchos administradores de sistema, es dejar de usar sistemas VPN viejos, lentos y problemáticos. Sistemas como OpenVPN o recientemente WireGuard, les basta y sobra un solo puerto bajo UDP para todo, son mucho más rápidos, fiables y no tienen problemas con ningún tipo de Router.
Respecto al segundo problema, en caso de serlo, requeriría sencillamente configurar el tunel para usar un MTU menor, teniendo en cuenta la sobrecarga de las conexiones PPP que son 8Bytes.
